论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

看法:下一代防火墙的过去与未来

发布时间:2015-07-30 23:57:00 来源:比特网 作者:baojj
关键字:NGFW 首页焦点图5 推荐 下一代防火墙

  下一代防火墙(NGFW)概念自2009年Gartner提出以来已历经几年时间。几年间,全球安全威胁态势也在发生着巨大的变革,一方面我们面临着威胁的不断复杂与演进,另一方面,云计算虚拟化等技术迎头而来,也为安全带来了新的领域的挑战。那么在业界曾预言下一代防火墙全面爆发的当下,下一代防火墙市场究竟处于一种怎样的现状?在云及虚拟化技术的夹击下,下一代防火墙的未来又将走向何方?

  近日,本网记者也采访了业内几家安全企业,听他们讲一讲对于下一代防火墙过去与未来的看法。

   Fortinet :

  Fortinet 首席技术总监谭杰在谈及当前NGFW的发展态势时表示:目前大多数厂家的NGFW都已经超越了Gartner最初定义的NGFW 防火墙+应用控制+IPS的模式,而更多的产品更是没有很好地区分UTM和NGFW。

  而在这方面,Fortinet的FortiGate一直以来作为高性能多功能安全网关,应用于不同的部署场景。Fortinet可以提供预定义的功能集来为用户交付NGFW产品。据谭杰介绍,FortiGate在功能方面始终保持其技术前瞻性。比如,为应对BYOD趋势与APT(高级持续性威胁),FortiGate逐渐丰富功能,将无线控制器整合到了FortiGate NGFW中,将无线网络赋予了极强的安全可视化和管理能力。在近两年,随着威胁的复杂、APT的流行和泛滥,Fortinet在2012年更新FortiOS5.0版本的时候更是融入了用户信誉功能,在内网基于用户行为来判定对网络的威胁。

  “因此我们可以看到,NGFW的功能其实多与少取决于厂商对于安全趋势的理解密不可分。“谭杰说道。另外谭杰也表示:在性能方面NGFW也会越来越强。未来的NGFW一定是可以随着网络技术的发展而发展的,一定会更快。

  而对于云计算、虚拟化对传统网关类产品带来的冲击,谭杰表示要应对如今的虚拟化和云计算以及SDN环境,NGFW要能够“软”,不止是要能够以虚机的形式部署到服务器上,更要能够适合大规模的云计算场景,适配更多的平台,更要适用于SDN场景,比如Vmware的NSX以及OpenStack环境。

  同时谭杰也强调:防火墙的主要角色肯定还是网络隔离,随着威胁的演进,只在内外网之间放置防火墙进行隔离已经不够,内网的安全隔离也要使用下一代防火墙,这样可以提供内网全流量可视化。只有让用户看清楚自己网络内的流量情况,才能进行更好的防御。

  “云时代,防火墙的重要性更加不可动摇。我们需要微分段、零信任、无处不在的NGFW来防御APT攻击。远在天边的云安全服务只是安全体系的一部分,而不是全部。“谭杰说道。

  据谭杰介绍,在目前Fortinet所进行的项目中已经有70%以上的客户都需要开启应用控制,IPS等安全功能。下一代防火墙未来一定不会只局限在网关处,因此下一代防火墙会部署到企业内网,作为业务域,功能域,网络域之间的安全过滤与网络隔离。这一市场的增长会更加迅速。

  目前,Fortinet的FortiGate下一代防火墙广泛应用在我们日常能见到的各种行业领域,未来Fortinet还将针对广大的互联网客户进行分业务场景的解决方案定制。此外,Fortinet也将会在硬件,软件和服务三方面继续进行创新。据悉,在硬件方面,Fortinet的FortiASIC NP6单颗40Gbps的性能以及处于业界领先水平,以及能为应用层加速的CP8,还有做DDOS防御的TP2(流量处理器);软件方面,FortiOS已经是业界功能最丰富的网关操作系统了,未来Fortinet仍然会根据用户需求,增加更多的功能,同时让界面更友好,降低用户使用难度和复杂度;在服务方面,FortiGuard安全威胁研究实验室的研究员每日都在全球范围与网络攻击者进行较量,捕获最新的攻击样本,进行研究,同时为Fortinet的安全产品提供特征更新,不断提升基于行为的识别能力,通过更高级的行为分析发觉到攻击者的蛛丝马迹和行进路径。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部